BINDのサービス運用妨害 (DoS)に脆弱性を複数確認

元記事：CVE-2018-5736: Multiple transfers of a zone in quick succession can cause an assertion failure in rbtdb.c

元記事：CVE-2018-5737: BIND 9.12’s serve-stale implementation can cause an assertion failure in rbtdb.c or other undesirable behavior, even if serve-stale is not enabled.

HP：横河計測株式会社

発表日時 2018/5/18

BINDのサービス運用妨害 (DoS)に脆弱性が複数確認された。影響を受けるのは、BIND 9.12.0、BIND 9.12.1で、BIND には、次のサービス運用妨害 (DoS) の脆弱性が存在する。この脆弱性が悪用されると、遠隔の攻撃者によって、サービス運用妨害 (DoS) 攻撃が行われる可能性がある。解決策としてBIND 9.12.1-P2が公開されており、アップデートによりこの脆弱性は解消される。

Tweet